TLS サーバー証明書とキーストア
ビルトイン TLS を使用して YouTrack サーバーへの接続を保護するには、サーバー証明書と秘密キー、またはキーストアが必要です。
実稼働環境では、信頼できる認証局から SSL 証明書を取得することをお勧めします。
ただし、テストおよび評価の目的で、自己署名証明書を使用できます。SSL キーと証明書を作成できるツールがいくつかあります。このページでは、OpenSSL ツールキット(英語)を使用して自己署名サーバー証明書を作成する手順について説明します。
自己署名サーバー証明書を作成する
OpenSSL を使用して自己署名サーバー証明書を作成するには:
新しい 2048 ビット RSA キーを生成します。
openssl genrsa -out YouTrack_Server_TLS.pem 2048生成されたキーの証明書要求を生成します。
openssl req -new -key YouTrack_Server_TLS.pem -out YouTrack_Server_TLS_req.csr共通名パラメーターとして、サーバーの完全修飾ドメイン名 (FQDN) を設定します。このサービスは、次の URL で生成されたサーバー証明書を介して利用できます。
https://<FQDN of your server>:<port>/v3 バージョンの証明書を生成するには、最初に構成ファイルを作成し、証明書の生成中にそれを提供する必要があります。テキスト構成ファイルを作成し、次の内容で
v3.ext
という名前にしましょう。authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEnciphermentv3 証明書を生成します。
openssl x509 -in YouTrack_Server_TLS_req.csr -out YouTrack_Server_TLS_cert.pem -req -signkey YouTrack_Server_TLS.pem -days 3650 -extfile v3.ext結果 :YouTrack にアップロードする準備ができている自己署名サーバー証明書
YouTrack_Server_TLS_cert.pem
とその秘密鍵があります。インストールを保護するには、標準のインストールまたはアップグレード中に秘密鍵と証明書をアップロードします。
証明書と秘密鍵をインストールするには:
現在のインストールおよびオペレーティングシステムに適した標準のインストールまたはアップグレード手順を開始します。具体的な手順については、インストールおよびアップグレードを参照してください。
Web ベースの構成ウィザードが起動したら、インストールをセットアップまたはアップグレードするオプションを選択します。
設定を確認ページで、HTTPS 構成に切り替えます。サーバー証明書セクションで、秘密鍵と証明書設定に切り替えます。
秘密鍵の場合は、新しく作成した
YouTrack_Server_TLS.pem
ファイルをアップロードします。証明書の場合は、新しく作成した
YouTrack_Server_TLS_cert.pem
ファイルをアップロードします。標準のインストールまたはアップグレードを続行します。完了すると、YouTrack サーバーへのトラフィックは自己署名証明書を使用して保護されます。